Hiện trạng áp dụng tiêu chuẩn ISO 27001 tại Việt Nam

ISO 27001 là một tiêu chuẩn quốc tế đưa ra các yêu cầu liên quan đến Hệ Thống Quản Lý An toàn Thông Tin, cho phép tổ chức doanh nghiệp đánh giá được những rủi ro và thực hiện kiểm soát thích hợp để bảo toàn tính bảo mật, toàn vẹn và sẵn có của tài sản thông tin.

Năm 2005, Tổ chức Tiêu chuẩn hóa quốc tế (ISO) và Ban Kỹ thuật điện quốc tế (IEC) đã ban hành tiêu chuẩn ISO/IEC 27001 về Hệ thống quản lý an toàn thông tin. Tiêu chuẩn này được thực hiện trên nguyên tắc tiếp cận rủi ro trong hoạt động để thiết lập, áp dụng, thực hiện, theo dõi, xem xét, duy trì và cải tiến đảm bảo an ninh thông tin của cơ quan/tổ chức.

Mục đích chính là bảo vệ thông tin của tổ chức doanh nghiệp, không để rơi vào tay người lạ hay bị thất lạc vĩnh viễn. Do đó, ISO 27001 có thể được áp dụng tại rất nhiều doanh nghiệp với các ngành nghề khác nhau. Theo thống kê của tổ chức ISO, ngoài ngành Công nghệ Thông tin, các ngành nghề có áp dụng ISO 27001 bao gồm: các công ty in/nhà xuất bản, sản xuất thiết bị điện, công ty khai khoáng, sản xuất thủy sản, công ty ngành Dệt may, công ty xây dựng, …

LỢI ÍCH KHI ÁP DỤNG ISO 27001 Các doanh nghiệp áp dụng ISO 27001 sẽ có được các lợi ích: Do sự phụ thuộc ngày càng nhiều vào thông tin và hệ thống thông tin, tính bảo mật, toàn vẹn và sẵn có của thông tin là điều kiện cần thiết để duy trì lợi thế cạnh tranh, dòng tiền, lợi nhuận và hình ảnh thương hiệu. Đảm bảo sự phù hợp với các yêu cầu luật định và các yêu cầu khế ước. Nâng cao khả năng quản lý và sự đảm bảo của tổ chức doanh nghiệp trước các bên liên quan như cổ đông, khách hàng, người tiêu dùng và nhà cung cấp. Thông qua việc đánh giá rủi ro đúng cách, những đe dọa đến tài sản thông tin được xác định, khả năng bị tấn công được đo lường và những tác động tiềm ẩn được ước tính. Vì vậy giúp tổ chức doanh nghiệp đầu tư vào đúng chỗ. Nguồn: http://www.bureauveritas.vn

Nhận thức được tầm quan trọng trong việc áp dụng ISO 27001, đặc biệt là đối với các nước đang phát triển – nơi trình độ ứng dụng CNTT chưa cao, phải thường xuyên đối mặt với nhiều nguy cơ bị thất thoát thông tin, các doanh nghiệp Việt Nam cũng đã có những công ty tham gia thực hiện Hệ thống quản lý bảo mật thông tin ISO 27001. Tháng 1/2007: Công ty CSC Việt Nam (Computer Sciences Corporation) đã trở thành đơn vị đầu tiên có được chứng nhận ISO 27001. Đến tháng 7/2013 ở Việt Nam có 5 đơn vị (CSC Vietnam, FPT IS, FPT Soft, GHP FarEast, ISB Corporation Vietnam…) đã đạt chứng nhận ISO 27001 và hơn 10 đơn vị (HPT Soft, VietUnion, Quantic…) đang trong quá trình triển khai ứng dụng tiêu chuẩn này. Đến hết năm 2012, Việt Nam đã có 249 chứng chỉ ISO 27001. Cũng qua số liệu này, chúng ta có thể thấy số đơn vị đạt chứng nhận ISO 27001 tại Việt Nam khá khiêm tốn so với Nhật Bản (53290 chứng nhận), Trung Quốc (8294 chứng nhận), Malaixia (759 chứng nhận). Một trong những nguyên nhân của tình trạng này là chi phí để đạt chứng nhận ISO 27001 khá cao, bao gồm các chi phí về tư vấn, cấp chứng nhận và đặc biệt là chi phí doanh nghiệp phải bỏ ra để thực hiện các biện pháp kiểm soát rủi ro.

Tuy nhiên, nhận thức được tầm quan trọng của bảo mật thông tin, số lượng các doanh nghiệp thực hiện và được cấp chứng chỉ về ISO 27001 tại Việt Nam tăng hàng năm. Năm 2014, Việt Nam được cấp 94 chứng chỉ ISO 27001, nhiều hơn so với năm 2013 và 2012 lần lượt là 55 và 50 chứng chỉ.

Nhận thức được tầm quan trọng trong việc áp dụng ISO 27001, đặc biệt là đối với các nước đang phát triển – nơi trình độ ứng dụng CNTT chưa cao, phải thường xuyên đối mặt với nhiều nguy cơ bị thất thoát thông tin, các doanh nghiệp Việt Nam cũng đã có những công ty tham gia thực hiện Hệ thống quản lý bảo mật thông tin ISO 27001.

• Tháng 1/2007: Công ty CSC Việt Nam (Computer Sciences Corporation) đã trở thành đơn vị đầu tiên có được chứng nhận ISO 27001.
• Đến tháng 7/2013 ở Việt Nam có 5 đơn vị (CSC Vietnam, FPT IS, FPT Soft, GHP FarEast, ISB Corporation Vietnam…) đã đạt chứng nhận ISO 27001 và hơn 10 đơn vị (HPT Soft, VietUnion, Quantic…) đang trong quá trình triển khai ứng dụng tiêu chuẩn này.
• Đến hết năm 2012, Việt Nam đã có 249 chứng chỉ ISO 27001. Cũng qua số liệu này, chúng ta có thể thấy số đơn vị đạt chứng nhận ISO 27001 tại Việt Nam khá khiêm tốn so với Nhật Bản (53290 chứng nhận), Trung Quốc (8294 chứng nhận), Malaixia (759 chứng nhận). Một trong những nguyên nhân của tình trạng này là chi phí để đạt chứng nhận ISO 27001 khá cao, bao gồm các chi phí về tư vấn, cấp chứng nhận và đặc biệt là chi phí doanh nghiệp phải bỏ ra để thực hiện các biện pháp kiểm soát rủi ro.

Tuy nhiên, nhận thức được tầm quan trọng của bảo mật thông tin, số lượng các doanh nghiệp thực hiện và được cấp chứng chỉ về ISO 27001 tại Việt Nam tăng hàng năm. Năm 2014, Việt Nam được cấp 94 chứng chỉ ISO 27001, nhiều hơn so với năm 2013 và 2012 lần lượt là 55 và 50 chứng chỉ.

So sánh với các nước trong khu vực Đông Nam Á đã áp dụng tiêu chuẩn ISO 22000, tổng số chứng chỉ đã được cấp Việt Nam đứng thứ 5, sau Malaysia, Thái Lan, Philipin, Singapo. Như vậy, tại khu vực Đông Nam Á, In đô nê xi a chính là quốc gia đi đầu trong việc áp dụng ISO 27001.